压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　“大數(shù)據(jù)=大泄密”，在今天看來，這不是聳人聽聞。隨著大數(shù)據(jù)應(yīng)用變得越來越普遍，數(shù)據(jù)泄露問題也變得更加突出。賽門鐵克最新《互聯(lián)網(wǎng)安全威脅報(bào)告》(ISTR)(第十九期)顯示，2013年，數(shù)據(jù)泄露事件的數(shù)量較上一年增加62%，超過5.52億個(gè)身份信息被泄露。其中，大規(guī)模數(shù)據(jù)泄露事件從2012年的1起增至8起。
　　如今，數(shù)據(jù)泄露的規(guī)模和范圍正在迅速擴(kuò)大，這些大規(guī)模數(shù)據(jù)泄露事件在為企業(yè)信譽(yù)帶來風(fēng)險(xiǎn)的同時(shí)，也使消費(fèi)者飽受個(gè)人信息泄露的困擾，無論是信用卡號(hào)、醫(yī)療記錄，還是密碼和銀行賬號(hào)，能可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。2013年排名前八位的數(shù)據(jù)泄露案件均造成了數(shù)以百萬計(jì)的數(shù)據(jù)記錄丟失，相比之下，2012年僅有一例案件造成相似的嚴(yán)重后果。賽門鐵克中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄稱，一次大規(guī)模數(shù)據(jù)泄露造成的損失可能相當(dāng)于50次小型攻擊。
　　賽門鐵克大中華區(qū)總裁連智浩
　　從第十九期ISTR報(bào)告中的2013年數(shù)據(jù)泄露事件分月時(shí)間表上可以看出，從2013年10月開始，被泄露個(gè)人身份信息急劇上升，10月、11月、12月，被泄露個(gè)人身份信息均超過1億。
　　從監(jiān)測(cè)到的數(shù)據(jù)看，2013年，平均每次數(shù)據(jù)泄露暴露的身份信息為4700萬，數(shù)據(jù)泄露的主要起因包含：黑客攻擊(34%)、意外泄露(29%)、電腦或硬盤失竊或丟失(27%)等。從行業(yè)看，2013年有77%的數(shù)據(jù)泄露出現(xiàn)在零售、電腦軟件和金融業(yè)。被泄露的信息包含：姓名、出生日期、身份證號(hào)(社保號(hào))、家庭住址、醫(yī)療記錄、電話號(hào)碼、財(cái)務(wù)信息、電子郵箱地址、用戶名和密碼、保險(xiǎn)信息等。
　　今天的攻擊者不僅詭計(jì)多端，而且還變得更有耐心，蓄意等待收益最大化的時(shí)候出手。
　　第十九期ISTR報(bào)告顯示，近3年來，針對(duì)性攻擊活動(dòng)次數(shù)迅速飆升，2011年攻擊次數(shù)為165次，2012年為408次，2013年上升到779次。2013年針對(duì)性攻擊的數(shù)量較去年增長(zhǎng)了91%，攻擊持續(xù)的時(shí)間是過去的三倍。
　　2013年，受釣魚網(wǎng)站攻擊的十大行業(yè)中，排名前三的行業(yè)是：公共管理部門(政府)、傳統(tǒng)服務(wù)業(yè)、非傳統(tǒng)服務(wù)業(yè)；從被攻擊的對(duì)象看，企業(yè)高管助理及公關(guān)從業(yè)者是最易受攻擊的兩類目標(biāo)人群，網(wǎng)絡(luò)罪犯會(huì)把他們當(dāng)做跳板來鎖定并攻擊諸如名人或企業(yè)高管這樣更大的目標(biāo)。
　　2013年，網(wǎng)絡(luò)罪犯在秘密潛伏10個(gè)月后，發(fā)動(dòng)了有史以來最具破壞性的一次連環(huán)網(wǎng)絡(luò)攻擊，由此顯示網(wǎng)絡(luò)犯罪行為正在發(fā)生明顯轉(zhuǎn)變：網(wǎng)絡(luò)罪犯?jìng)兏淖兞艘酝鶠橹\取小額獲利而進(jìn)行的快速攻擊方式，轉(zhuǎn)而發(fā)動(dòng)需要數(shù)月謀劃，但能獲取大額經(jīng)濟(jì)利益的大型網(wǎng)絡(luò)犯罪行動(dòng)。
　　除了大數(shù)據(jù)泄露和針對(duì)性攻擊外，賽門鐵克ISTR報(bào)告還揭示出其他一些威脅趨勢(shì)：2013年是發(fā)現(xiàn)零日漏洞數(shù)最多的一年，數(shù)量超過2012年和2011年之和；2013年，勒索軟件攻擊增加了500%；手機(jī)惡意軟件日益成熟，移動(dòng)應(yīng)用已經(jīng)成為威脅的綜合體；在物聯(lián)網(wǎng)發(fā)展趨勢(shì)下，相關(guān)的威脅已經(jīng)出現(xiàn)。
　　賽門鐵克全球副總裁、大中華區(qū)總裁連智浩稱，賽門鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》提供了過去一年來全球互聯(lián)網(wǎng)的最新安全威脅形勢(shì)，以及賽門鐵克安全專家團(tuán)隊(duì)的分析與建議。如，針對(duì)數(shù)據(jù)泄露問題，可通過以下手段避免：數(shù)據(jù)保密，數(shù)據(jù)防泄漏，監(jiān)測(cè)并預(yù)防基于主機(jī)的入侵，注意網(wǎng)頁和郵件安全，加密，加強(qiáng)驗(yàn)證等；對(duì)于針對(duì)性攻擊，則可通過以下手段防止：根據(jù)信譽(yù)和行為進(jìn)行保護(hù)，監(jiān)測(cè)并預(yù)防基于主機(jī)的入侵，管理好可移除媒體設(shè)備，注重端點(diǎn)和網(wǎng)絡(luò)數(shù)據(jù)的關(guān)聯(lián)，做好網(wǎng)絡(luò)威脅和漏洞監(jiān)控等。